Xiao Wei

**Nome do software vulnerável e versões afetadas** Versões do QEMU anteriores à 5.2.0 **Descrição** O problema está relacionado a uma falha de acesso de leitura/gravação fora dos limites no emulador USB do QEMU. Essa falha ocorre durante o processamento de pacotes USB de um convidado quando o `setup len` excede o `data buf[4096]` nas rotinas `do token in` e `do token out`. A exploração desse problema pode permitir que um invasor cause a falha do processo do QEMU, resultando em uma negação de serviço, ou potencialmente execute código arbitrário com os privilégios do processo do QEMU no host. **Recomendações** Para versões do QEMU anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao emulador USB para minimizar o risco de exploração.